黑客大曝光：Web應(yīng)用程序安全（原書第3版）

對(duì)本書的贊譽(yù)
譯者序
序言
前言
作者簡(jiǎn)介
致謝
第1章　web應(yīng)用入侵基礎(chǔ)1
　1.1　什么是web應(yīng)用入侵1
　　1.1.1　gui web入侵1
　　1.1.2　uri入侵2
　　1.1.3　方法、首部和主體3
　　1.1.4　資源4
　　1.1.5　驗(yàn)證、會(huì)話和授權(quán)5
　　1.1.6　web客戶端與html5
　　1.1.7　其他協(xié)議6
　1.2　為什么攻擊web應(yīng)用7
　1.3　誰(shuí)、何時(shí)、何處8
　1.4　web應(yīng)用是如何遭到攻擊的9
　　1.4.1　web瀏覽器9
　　1.4.2　瀏覽器擴(kuò)展10
　　1.4.3　http代理14
　　1.4.4　命令行工具19
　　1.4.5　較老的工具20
　1.5　小結(jié)20
　1.6　參考與延伸閱讀20
第2章　剖析23
　2.1　基礎(chǔ)架構(gòu)剖析23
　　2.1.1　足跡法和掃描：定義范圍23
　　2.1.2　基本的標(biāo)志獲取24
　　2.1.3　高級(jí)http指紋識(shí)別25
　　2.1.4　基礎(chǔ)架構(gòu)中介28
　2.2　應(yīng)用剖析34
　　2.2.1　手工檢查34
　　2.2.2　剖析所用的搜索工具50
　　2.2.3　自動(dòng)化的web爬行55
　　2.2.4　常見(jiàn)web應(yīng)用剖析60
　2.3　一般對(duì)策63
　　2.3.1　警告63
　　2.3.2　保護(hù)目錄63
　　2.3.3　保護(hù)包含文件64
　　2.3.4　其他技巧64
　2.4　小結(jié)65
　2.5　參考與延伸閱讀65
第3章　web平臺(tái)入侵67
　3.1　用metasploit進(jìn)行點(diǎn)擊攻擊68
　3.2　手工攻擊70
　3.3　逃避檢測(cè)80
　3.4　web平臺(tái)安全最佳實(shí)踐82
　　3.4.1　通用的最佳實(shí)踐82
　　3.4.2　iis加固84
　　3.4.3　apache加固87
　　3.4.4　php最佳實(shí)踐90
　3.5　小結(jié)91
　3.6　參考與延伸閱讀92
第4章　攻擊web驗(yàn)證94
　4.1　web驗(yàn)證威脅94
　　4.1.1　用戶名/密碼威脅94
　　4.1.2?。ǜ?qiáng)的web驗(yàn)證108
　　4.1.3　web驗(yàn)證服務(wù)111
　4.2　繞過(guò)驗(yàn)證114
　　4.2.1　令牌重放114
　　4.2.2　跨站請(qǐng)求偽造116
　　4.2.3　身份管理118
　　4.2.4　客戶端借道法121
　4.3　最后一些想法：身份盜竊122
　4.4　小結(jié)122
　4.5　參考與延伸閱讀123
第5章　攻擊web授權(quán)126
　5.1　授權(quán)指紋識(shí)別127
　　5.1.1　acl爬行127
　　5.1.2　識(shí)別訪問(wèn)令牌128
　　5.1.3　分析會(huì)話令牌129
　　5.1.4　差異分析131
　　5.1.5　角色矩陣132
　5.2　攻擊acl132
　5.3　攻擊令牌134
　　5.3.1　人工預(yù)測(cè)134
　　5.3.2　自動(dòng)預(yù)測(cè)140
　　5.3.3　捕捉/重放145
　　5.3.4　會(huì)話完成146
　5.4　授權(quán)攻擊案例研究147
　　5.4.1　水平權(quán)限提升147
　　5.4.2　垂直權(quán)限提升151
　　5.4.3　差異分析153
　　5.4.4　當(dāng)加密失敗時(shí)155
　　5.4.5　使用curl映射權(quán)限155
　5.5　授權(quán)最佳實(shí)踐158
　　5.5.1　web acl最佳實(shí)踐158
　　5.5.2　web授權(quán)/訪問(wèn)令牌安全161
　　5.5.3　安全日志163
　5.6　小結(jié)163
　5.7　參考與延伸閱讀164
第6章　輸入注入攻擊166
　6.1　預(yù)料到意外情況167
　6.2　何處尋找攻擊目標(biāo)167
　6.3　繞過(guò)客戶端校驗(yàn)例程168
　6.4　常見(jiàn)輸入注入攻擊169
　　6.4.1　緩沖區(qū)溢出169
　　6.4.2　規(guī)范化攻擊170
　　6.4.3　html注入174
　　6.4.4　邊界檢查177
　　6.4.5　操縱應(yīng)用行為178
　　6.4.6　sql注入179
　　6.4.7　xpath注入189
　　6.4.8　ldap注入191
　　6.4.9　自定義參數(shù)注入192
　　6.4.10　日志注入193
　　6.4.11　命令執(zhí)行193
　　6.4.12　編碼誤用195
　　6.4.13　php全局變量195
　　6.4.14　常見(jiàn)的副作用196
　6.5　常見(jiàn)對(duì)策196
　6.6　小結(jié)197
　6.7　參考與延伸閱讀198
第7章　攻擊xml web服務(wù)200
　7.1　web服務(wù)是什么200
　　7.1.1　傳輸：soap over http201
　　7.1.2　wsdl204
　　7.1.3　目錄服務(wù)：uddi和disco205
　　7.1.4　與web應(yīng)用安全的相似性209
　7.2　攻擊web服務(wù)209
　7.3　web服務(wù)安全基礎(chǔ)216
　7.4　小結(jié)219
　7.5　參考與延伸閱讀219
第8章　攻擊web應(yīng)用管理221
　8.1　遠(yuǎn)程服務(wù)器管理221
　　8.1.1　telnet221
　　8.1.2　ssh222
　　8.1.3　專用管理端口222
　　8.1.4　其他管理服務(wù)223
　8.2　web內(nèi)容管理224
　　8.2.1　ftp224
　　8.2.2　ssh/scp224
　　8.2.3　frontpage225
　　8.2.4　webdav226
　8.3　錯(cuò)誤的配置231
　　8.3.1　不必要的web服務(wù)器擴(kuò)展232
　　8.3.2　引起信息泄露的錯(cuò)誤配置234
　　8.3.3　狀態(tài)管理的錯(cuò)誤配置245
　8.4　小結(jié)249
　8.5　參考與延伸閱讀250
第9章　入侵web客戶端251
　9.1　漏洞利用251
　9.2　騙術(shù)264
　9.3　一般的對(duì)策269
　　9.3.1　低權(quán)限瀏覽269
　　9.3.2　firefox安全擴(kuò)展271
　　9.3.3　activex對(duì)策271
　　9.3.4　服務(wù)器端對(duì)策273
　9.4　小結(jié)274
　9.5　參考與延伸閱讀274
第10章　企業(yè)web應(yīng)用安全計(jì)劃277
　10.1　威脅建模277
　　10.1.1　澄清安全目標(biāo)278
　　10.1.2　識(shí)別資產(chǎn)279
　　10.1.3　架構(gòu)概要279
　　10.1.4　分解應(yīng)用280
　　10.1.5　識(shí)別和記錄威脅280
　　10.1.6　威脅排名282
　　10.1.7　開發(fā)威脅緩解策略283
　10.2　代碼評(píng)審284
　　10.2.1　人工源代碼評(píng)審284
　　10.2.2　自動(dòng)化源代碼評(píng)審288
　　10.2.3　二進(jìn)制分析288
　10.3　web應(yīng)用代碼安全測(cè)試296
　　10.3.1　模糊測(cè)試296
　　10.3.2　測(cè)試工具、實(shí)用程序和框架298
　　10.3.3　滲透測(cè)試298
　10.4　web開發(fā)過(guò)程中的安全299
　　10.4.1　人員299
　　10.4.2　過(guò)程301
　　10.4.3　技術(shù)303
　10.5　小結(jié)305
　10.6　參考與延伸閱讀305
附錄a　web安全檢查列表308
附錄b　web黑客工具和技術(shù)快速參考312